CVE-2009-3566 in IntruShield Network Security Managerinformación

Resumen

por VulDB • 2026-06-27

McAfee IntruShield Network Security Manager (NSM) anterior a la versión 5.1.11.8.1 no incluye el atributo HTTPOnly en el encabezado Set-Cookie para el identificador de sesión, lo que permite a atacantes remotos secuestrar una sesión aprovechando una vulnerabilidad de cross-site scripting (XSS).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2009-10-05

Divulgación

2009-11-13

Moderación

aceptado

Artículo

VDB-50810

CPE

listo

Explotación

Descargar

EPSS

0.04038

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!